Wie Sie Ihre Daten vor dem Dark Web schützen können
Laut Bitglass (Bitglass, das Cloud Access Security Broker (CASB)-Unternehmen, mit Sitz im Silicon Valley, unterhält Niederlassungen weltweit.) reichen herkömmliche Sicherheitslösungen nicht mehr aus, um Ihr Unternehmen vor einer Datenverletzung zu schützen.
Daten sind eine heisse Ware im Dark Web, wo Menschen sensible Informationen kaufen und verkaufen, von denen viele durch Netzwerkverletzungen gestohlen wurden. Benutzernamen, Kennwörter, Kontonummern, Finanzdaten, Kreditkartendetails, medizinische Daten - all das ist zu haben. Und bei den heutigen raffinierten Cyberangriffen ist es nicht eine Frage des "ob", sondern des "wann" Ihr Unternehmen einen Verstoss erleiden könnte. Ein am Dienstag veröffentlichter Bericht des Sicherheitsanbieters Bitglass befasst sich mit der Frage, wie gestohlene Daten im Dark Web landen, und gibt Ratschläge, wie Sie sich und Ihr Unternehmen besser schützen können.
Für die Ausgabe 2021 des "Where's Your Data?"-Reports hat Bitglass eine Reihe von gefälschten Benutzernamen, E-Mails und Passwörtern erstellt, die angeblich durch das Leck bei der RockYou2021-Passwortsammlung und einen kürzlichen LinkedIn-Datenabgriff kompromittiert wurden.
Die Bitglass-Forscher veröffentlichten Links zu den gefälschten Daten im Dark Web, um Käufern Zugang zu den Netzwerken verschiedener Organisationen zu verschaffen. Um den Fluss der gefälschten Daten zu verfolgen und zu sehen, wie sie verwendet wurden, betteten die Forscher die Dateien mit einer Wasserzeichen-Technologie ein.
Bitglass stellte fest, dass die gestohlenen Daten eine grössere Reichweite hatten und sich schneller verbreiteten als in der Vergangenheit. Die gefälschten Daten wurden mehr als 13.200-mal aufgerufen, während es bei einem ähnlichen Experiment im Jahr 2015 nur 1.100-mal waren. Zuvor brauchten die gestohlenen Daten 12 Tage, um 1.100 Linkaufrufe zu erreichen. Im Jahr 2021 dauerte es weniger als 24 Stunden, um diese Zahl zu erreichen.
Laut der Studie sind Cyberkriminelle am meisten darauf bedacht, Daten von Einzelhandelsunternehmen und Regierungsbehörden abzugreifen. Von den drei wichtigsten Kategorien entfielen 60 % der Aufrufe im Dark Web auf Einzelhandelsdaten, 13 % auf raubkopierte Inhalte und 12 % auf Spieldaten. Bei genauerer Betrachtung entfielen 37 % der Klicks im Dark Web auf Einzelhandelsdaten, 32 % auf Regierungsdaten und 10 % auf raubkopierte Inhalte.
"Sich Zugang zu den Netzwerken großer Einzelhändler zu verschaffen, hat für viele Cyberkriminelle, die Ransomware einsetzen und Zahlungen von großen und profitablen Unternehmen erpressen wollen, weiterhin oberste Priorität", so Mike Schuricht, Leiter der Bitglass Threat Research Group, in einer Pressemitteilung. "Ebenso ist das Interesse an den Informationen der US-Regierung wahrscheinlich entweder von staatlich gesponserten Hackern oder von unabhängigen Hackern, die diese Informationen an Nationalstaaten verkaufen wollen."
Die manipulierten Daten sind weiter um die Welt gereist als in der Vergangenheit, da sie von Kriminellen auf fünf verschiedenen Kontinenten heruntergeladen wurden. Der höchste Prozentsatz (35 %) der Personen, die die manipulierten Daten geöffnet haben, stammt jedoch aus den USA. Weitere Länder, in denen eine grosse Anzahl von Personen auf die Daten Zugriff, waren Kenia (33 %), Rumänien (10 %), China (8 %) und Schweden (4 %).
Die von Cyberkriminellen zum Herunterladen gestohlener Daten verwendeten Tools haben sich geändert. Im Jahr 2015 wurden keine virtuellen Maschinen für den Zugriff auf die Daten verwendet. Im Jahr 2021 wurden mehrere Tools verwendet, darunter Amazon Web Services und Google Cloud Platform. Ausserdem stieg die Zahl der Personen, die anonyme VPNs und Proxys für den Zugang zum Dark Web nutzen, im Jahr 2021 auf 93 % gegenüber 67 % im Jahr 2015. https://swisscows.com/de/vpn
"Wenn man die Ergebnisse dieses jüngsten Experiments mit denen von 2015 vergleicht, wird deutlich, dass sich Daten im Dark Web immer weiter und schneller verbreiten", so Schuricht. "Und nicht nur das: Cyberkriminelle werden immer besser darin, ihre Spuren zu verwischen und Massnahmen zu ergreifen, um sich den Bemühungen der Strafverfolgungsbehörden zur Verfolgung von Cyberkriminalität zu entziehen. Leider haben die Cybersecurity-Bemühungen der Unternehmen zum Schutz der Daten nicht Schritt gehalten, wie die ständige Flut von Schlagzeilen über die neuesten Datenschutzverletzungen zeigt."
Um zu verhindern, dass die Daten Ihres Unternehmens in die falschen Hände geraten und im Dark Web gehandelt werden, gibt Bitglass die folgenden sechs Tipps:
- Implementieren Sie ein Zero Trust Framework.
- Stellen Sie sicher, dass sich Ihr Sicherheitsschutz auf alle Geräte erstreckt, unabhängig von deren Standort und nicht nur auf das interne Unternehmensnetzwerk.
- Führen Sie Prozesse ein, um den Standort und den Zugriff auf Ihre Daten und Benutzeranmeldeinformationen zu verfolgen.
- Führen Sie Schulungen und andere Initiativen durch, damit die Mitarbeiter eine gute Cybersicherheitshygiene erlernen und praktizieren.
- Blockieren Sie Anmeldungen bei SaaS-Anwendungen und Zugriffsversuche mit einem Cloud Access Security Broker (CASB). Dadurch werden Aktivitäten von unbekannten und verdächtigen Standorten aus verhindert.
- Erstellen Sie eine Sicherheitsstrategie, die unabhängig von Ihrem zugrunde liegenden Betriebssystem ist.
Quelle: https://www.techrepublic.com/article/how-to-keep-your-data-off-the-dark-web/